Ebay Gewerbe als Nebenverdienst

  • Hallo zusammen,


    Ich spiele mit dem Gedanken mittels Ebay einen Nebenverdienst mir aufzubauen und würde eure Fachkenntnisse gerne nutzen meine Ideen einzuschätzen


    Kurz zu meiner Person:

    40 Jahre aus dem Großraum Stuttgart

    Gelernter Fachinformatiker der Fachrichtung Systemintegration mit jahrelanger Praxis im Bereich Netzwerkadministration in einem festen Arbeitsverhältnis


    Meine Idee setzt auf das Thema Internet of Things

    Genauer gesagt geht es darum, dass durch die zunehmende Nutzung von unbeaufsichtigten Netzwerkgeräten in den Haushalten eine nicht gerade unerhebliches Gefahrenpotential besteht, da die meisten solcher Geräte weder upgedatet noch gewartet werden und dennoch ungefiltert im Internet hängen

    Aus IT-Sicht ist es relativ leicht solche Geräte zu übernehmen in großer Zahl und sie zu mißbrauchen


    Als Netzwerkadministrator sehe ich da einen technischen Bedarf für entsprechende externe Firewalls wie sie in jedem Unternehmen zum Einsatz kommen, für den Privathaushalt aber deutlich zu teuer sind und auch nicht im normalen Consumermarkt angeboten werden


    Zum Einsatz kämen APU-Boards von PC Engines in Verbindung mit IPFire in einer vorkonfigurierten Standardeinstellung mit


    - Proxyserver um Content zu filtern und Cache für z.B. Windowsupdates bereitzustellen

    - IDS um Angriffe frühzeitig zu erkennen

    - IPS um solche Angriffe abzuwehren

    - Virenscanner der unverschlüsselten Datenverkehr auf Viren prüft


    die dann zwischen dem eigentlichen Internetrouter und dem eigenen Netzwerk zum Einsatz kämen.

    Zusätzliche Dienste wie VPN, VoIP oder verschiedene Serverdienste wären ebenfalls einrichtbar


    Ich habe mal drei verschiedene Modelle mir überlegt und durchkalkuliert soweit mein bescheidenes Verständnis von BWL und Steuer es zulässt:


    Minimalversion Verkaufspreis ca. 200€

    CPU GX-412TC quad core

    RAM 2GB

    Speicher 4GB SD-Karte

    Netzwerk 2 * LAN Gb

    Hierbei werden lediglich zwei Netzwerksegmente genutzt. Ein Ethernetport geht in den Router also ins Internet, der Andere geht ins Netzwerk

    Anwendungsgebiet wäre eine simple externe Firewall um das eigene Netzwerk zu schützen. Dienste wie Proxy wären nur sehr eingeschränkt nutzbar


    Standardversion Verkaufspreis ca. 250€

    CPU GX-412TC quad core

    RAM 4GB

    Speicher 16GB SSD

    Netzwerk 3 * LAN Gb

    Hierbei käme neben Verbesserungen bei RAM und Speicher zu oben vor allem ein Ethernetport für eine DMZ dazu. Das hieße man könnte zuhause zwei unterschiedliche Netzwerke nutzen die voneinander getrennt wären so dass beispielsweise der PC zwar auf ein Netzwerkgerät zugreifen könnte, dieses aber nicht auf den PC

    Der Einsatzzweck geht von separaten Netzwerken die unterschiedliche Regeln haben (Contentfilter für Kinder, Regeln für IoT-Geräte oder auch eigener Homeserver der aus dem Internet erreichbar sein soll im Gegensatz zu dem restlichen Netzwerk)


    Premiumversion Verkaufspreis ca. 300€

    CPU GX-412TC quad core

    RAM 4GB

    Speicher 16GB SSD

    Netzwerk 2 * LAN Gb + WLAN

    Die Erweiterung hier wäre das WLAN, dass als weiteres separates Netzwerk genutzt wird, so dass beispielsweise ein Gäste WLAN eingesetzt werden kann



    Nun aber meine Fragen:

    1. Haltet Ihr so ein Produktangebot für vermarktbar?

    Unter ITlern wäre es klar, dass sie solche Dinge sich kaufen, aber die suchen dann nicht eine fertige Variante für den Consumermarkt und auch nicht auf ebay sondern etwas dass sie selbst aufbauen

    Mein Ansatz wäre Hardware aus Schweiz und Linuxdistribution die vorwiegend in Deutschland entwickelt wird und das Ganze dann durch Adwords, Facebook, Foren etc.etc. anzupreisen

    2. In meiner Kalkulation berücksichtige ich die Ebaygebühren und Umsatzsteuer abzüglich des Importzolls (PC Engines kommt aus der Schweiz) als Vorsteuer

    Darf ich das so machen oder habe ich da einen Denkfehler?

    3. Habt Ihr Empfehlungen an Buchhaltungs-, Planungs- und Steuersoftware?

    Als ITler sind meine Kenntnisse darüber eher gering

    4. Ich kann nicht wirklich einschätzen ob ich dabei unter die Kleinunternehmensregel fallen würde, da der relativ hohe Verkaufspreis schnell einen entsprechenden Umsatz generieren könnte wenn es halbwegs ankommt. Daher wüsste ich gerne wie man in so einem Fall idealerweise plant / kalkuliert

    5. Wie kalkuliert Ihr Kosten für Garantiefälle und Recycling?

    6. Kennt Ihr Firmen die individuelle Verpackungen für so ein Gerät für mich anfertigen würden mit entsprechenden Logos drauf und mit was für Preisvorstellungen muss man da rechnen?

    7. Könnt Ihr Informationsmaterial empfehlen für mein Beispiel?

    8. Habt Ihr sonstige Vorschläge / Einschränkungen an die ich noch nicht gedacht habe?


    Vielen Dank schonmal für eure Antworten

  • Hallo,


    eine Herausforderung dürfte erstmal sein, darzulegen, weshalb man als Privatperson diese Lösung benötigt, und warum ein Router nicht ausreicht. Du schreibst die Netzwerkgeräte im Haushalt wären unbeaufsichtigt und würden weder aktualisiert noch gewartet, okay, aber sollte man dann nicht dort ansetzen, anstatt eine weitere Firewall zu implementieren?


    Die Systeme kommunizieren ja oftmals mit Anbieterservern, um gewisse Funktionen zu realisieren, diese Kommunikation müsste man, möchte man sie weiter nutzen, anschließend wieder freischalten, so dass die von dir angedachte Lösung zumindest in dieser Hinsicht keine Vorteile bietet.


    Das Anwendungsgebiet deiner Minimalversion ist „eine simple externe“ Firewall. Die bietet aber doch bereits jeder Router. Ich finde die Argumentation nicht schlüssig. Darüber hinaus stellen sich mir noch einige Fragen: Wer konfiguriert das Gerät? Wenn man es sauber macht, ist zunächst nichts freigeschaltet und man gibt nur genau das frei was auch wirklich benötigt wird. Das heißt der Kunde schließt das Gerät an und kommt dann erstmal nicht mehr ins Internet.


    Ich nehme an du umgehst das Problem, indem du sozusagen ein Standardregelwerk definierst, von dem du ausgehst, dass es schon irgendwie für den Kunden passen wird und das er selbst noch anpassen kann bzw. muss. Da würde ich dann aber sehr genau dokumentieren, was du warum wie freigibst, und diese Dokumentation samt einsteigerfreundlichen Erläuterungen mitliefern und die Konfiguration vorher durchsprechen und genehmigen lassen.


    Wie stellst du sicher, dass das Gerät aktualisiert und gewartet wird und sich nicht selbst zu einem Zombie entwickelt? Ein gekaperter Toaster kann sicherlich etwas Probleme verursachen, aber eine Firewall, die bspw. von heute auf morgen die Tore öffnet, ist da schon ein anderes Kaliber.


    Beste Grüße


    Gerhard

  • Hallo Gerhard,


    Dass die Geräte sich nicht aktualisieren kann man damit nicht verhindern, aber eben verhindern, dass ein unkontrollierter Datenfluss entsteht.

    Das Problem ist schlicht, wenn Dein PC sich nicht so verhält wie er sollte weil er beispielsweise Virenverseucht ist, bekommst Du das irgendwann mit weil er beispielsweise langsamer wird oder weil er etwas anderes macht als er sollte.

    Bei nem IoT-Gerät kriegst Du das nicht mit, weil Du eben keine der Netzwerkfunktionen selbst benutzt


    Ein Router bietet keine Firewall, lediglich ein NAT so dass das Gerät nicht direkt über eine öffentliche IP angesprochen werden können, solange man ihre interne IP-Adresse nicht kennt

    Was er beispielsweise nicht verhindert, ist die Frage ob das Gerät neben dem Server des jeweiligen Anbieters noch mit irgendetwas anderem kommuniziert, dafür sind Punkte wie IDS und IPS zuständig


    Die simple externe Firewall macht erstmal allen Datenfluss von außen nach innen zu und gestattet lediglich die Verbindungen die von innen aufgebaut werden, indem man beispielsweise eine Webseite aufruft oder der Toaster an seinen Clouddienst sendet

    Ein Aufbau dieser Verbindung vom Clouddienst zum Toaster, also eine Steuerung des Gerätes von außen, müsste dagegen erstmal eingerichtet werden


    Klar ein Standardregelwerk wird in der Grundkonfiguration vorgegeben und kann angepasst werden und wird auch entsprechend dokumentiert

    Dadurch dass wir hierbei ein Linuxsystem mit einem eigenen Paketmanagement haben, können sogenannte Cronjobs in der Grundkonfiguration eingerichtet werden, die beispielsweise das System täglich aktualisieren, neue Virendefinitionen einlesen etc.etc.

  • Hauptproblem dürfte aber dennoch sein, die Kunden von den Vorteilen zu überzeugen, denn wenn ich mir jetzt mal die Beschreibung meiner AVM FRITZ!Box 7490 durchlese, hat die durchaus eine Firewall die eingehende Verbindungen unterbindet. Und versteh mich da jetzt bitte nicht falsch, ich bin ein großer Fan moderner UTM-Lösungen, aber halt eher im Unternehmensumfeld, wo auch jemand da ist, der diese Systeme konfigurieren und betreuen kann.

  • Nur zu ist ja eine meiner grundsätzlichen Fragen ob man das für vermarktbar hält


    Ja AVM verspricht viel dass dann zur Hälfte stimmt. Die Hardware ist nur zu schwach um das wirklich richtig zu können


    Der Grund warum ich überhaupt darüber nachdenke war ne Diskussion vor nicht allzu langer Zeit mit ein paar Kollegen wo wir mal spekulierten über den durchschnittlichen Traffic und darauf kamen, dass bei aktueller Entwicklung bald jeder Durchschnittshaushalt mehr Geräte im Netzwerk hat als ein durchschnittliches Unternehmen

  • Ich denke der springende Punkt ist wirklich, ob es dir gelingt die potentiellen Kunden zu überzeugen, dass diese Geräte ein Problem darstellen und dass du die passende Lösung dafür anbietest. Wenn du jemanden darauf hinweist, dass bspw. seine so komfortabel übers Smartphone bedienbare Heizung ein Problem sein könnte, wird er sich wohl auch fragen, ob sich nicht auch deine Lösung früher oder später zu einem Problem entwickelt. Da macht AVM schon wirklich vieles richtig, indem sie mehr oder weniger leistungsfähige Funktionen mit einer äußerst simplen Oberfläche anbieten, und den Nutzer so in die Lage versetzen, das System selbst zu betreuen. Aber selbst damit fühlen sich viele noch überfordert. Also wer genau ist deine Zielgruppe?

  • Nun im Prinzip wären es Leute, die kapieren, dass das was AVM und co aufgrund der Hardware da alles versprechen nicht wirklich halten können, aufgrund des Charackters als Router nicht beinhalten sollten aus Sicherheitssicht und aufgrund des closed source Charackters auch nicht voll vertrauenswürdig wären


    Hinzu kämen eben die Dienste wie Cache Proxy, IDS, IPS, Contentfilter und co die AVM und co nicht haben

    Updates ließen sich garantieren über einen wesentlich längeren Zeitraum als bei den Standardroutern


    Die Bedienoberfläche wäre nicht wirklich komplizierter, jedenfalls so lange man keine komplexen Sachen machen muss wie die Proxykonfiguration, die nicht als Standard erfasst wurden, nur preislich komm ich natürlich nie in die Regionen von AVM oder noch billigeren Anbietern


    Sehr gut vorstellbar wäre der SoHo-Bereich aber langfristig eben auch der Consumerbereich, das Wachstum an Botnetzen aus IoT-Geräten ist wirklich erschreckend

  • Ich verstehe die Zielgruppe noch nicht. Privatleute wie ich, die nie was aktualisieren? Ich hab keine Ahnung von Technik. Ich kann meinen Router neu starten, indem ich den Stecker ziehe und wieder reinstecke. Aktualisiert habe ich hier noch nie was (außer Windows), und es läuft Avast. Reicht das nicht?

    Wenn ich mir jetzt sonen Computer kaufe .. wer baut das auf? Wer richtet den ein? Was mach ich, wenn es nicht funktioniert? Machst Du den Support? Wie sind denn die Folgekosten? Woher soll ich wissen, auf welche Seiten ich in Zukunft gehen möchte? Muss ich dann jedes Mal anrufen? Und muss sowas nicht auch aktualisiert werden? Mach ich doch eh nicht. Und läuft das Ding dann ständig? Wenn es Linux ist, kann ich es eh nur aus- und einschalten.

    Jut, ist jetzt übertrieben dargestellt, aber Eurer Unterhaltung konnte ich schon nur schwer folgen. Und wenn man das Alles versteht - hat man dann nicht schon selbst sowas eingerichtet? Du verkaufst dann praktisch nur an die Nische, die sich auskennt, aber keine Einzelteile kaufen will. Hm.

  • Hallo wildmieze,


    was nicht aktualisierte Netzwerkgeräte betrifft:

    Es geht vor allem ein großes Problem von Geräten aus die ohne Dein zutun arbeiten


    Das fängt mit klassischen Netzwerkgeräten wie Routern, Switchen, Kameras und Netzwerkdruckern an, geht mittlerweile aber deutlich weiter auf alles was man als "Smart" vermarktet und mit Buzzwords wie Internet of Things vermarktet die in der Regel gar keine Updates beziehen können trotz bekannter Sicherheitslücken


    Dazu zählen u.A. Smartphones, Tablets, Fernseher, Satelitenreceiver, Spielekonsolen, Kühlschränke, Waschmaschinen...sprich nahezu alle moderne elektronisch e Haushaltsgeräte


    Vereinfacht kann man sagen, dass je länger die im Betrieb sind, desto größer ist die Wahrscheinlichkeit, dass sie jemand kapert und missbraucht um beispielsweise Deinen Netzwerkverkehr mitzuschneiden oder auch um als Teil von vielen solcher gekaperter Geräte einen großangelegten Angriff auf andere Systeme auszuführen


    Im letzten Jahr wurde beispielsweise public, dass rund 100 Millionen Netzwerkkameras eines Herstellers als solch ein Botnetz jahrelang unterwegs war


    Man geht auch davon aus, dass beispielsweise die Verschlüsselungstrojanerwelle im letzten Jahr auf diesem Weg verbreitet wurde


    Das Problem ansich ist, dass die Geräte alle Standardisiert und Ungepatcht sind

    Sprich sobald eines geknackt wurde, muss man nur noch herausfinden wo die anderen sind um sie auch zu übernehmen und da sie keine Updates erhalten wird die Möglichkeit sie auch zu übernehmen nie beendet


    Zielgruppe wäre von daher wohl Menschen, die die aktuelle Bedrohungslage wahrnehmen aber nicht die Kenntnisse haben um etwas anderes als eine fertige Standardlösung einzusetzen

    Ich bin mir nur eben nicht klar darüber ob das mittlerweile in der Gesellschaft angekommen ist


    Das Gerät wäre vergleichbar mit nem Router was das Anschließen betrifft

    Auspacken, gemäß Anleitung Strom und mindestens zwei Kabel anschließen

    Dann eine konkrete Seite im Browser aufrufen, Passwörter ändern, Uhrzeit wann sich das Gerät aktualisieren soll festlegen, Wlan Name und Passwort festlegen - alles gemäß ausführlicher Anleitung

    Dauer etwa 5 Minuten


    Das wäre die Grundkonfiguration ab dem man es nutzen könnte

    Mit Linux selbst hättest Du nix zu tun, lediglich mit ner Konfigurationsoberfläche

  • Das Gerät wäre vergleichbar mit nem Router was das Anschließen betrifft

    Auspacken, gemäß Anleitung Strom und mindestens zwei Kabel anschließen

    Dann eine konkrete Seite im Browser aufrufen, Passwörter ändern, Uhrzeit wann sich das Gerät aktualisieren soll festlegen, Wlan Name und Passwort festlegen - alles gemäß ausführlicher Anleitung

    Dauer etwa 5 Minuten

    OK, wenn das wirklich so einfach ist .. ich erinnere mich halt noch an die üblichen Probleme mit der Windows-XP?-"Firewall", die so wenig durchgelassen hat, daß man nichts mehr machen konnte. Die hab ich dann normalerweise einfach ausgeschaltet ;)

  • Hallo Tastenquaeler,

    deine Sicherheitsbedenken bei den "Internet of Things" kann ich voll und ganz nachvollziehen. Ich verfolge regelmässig die Meldungen bei heise security, zu dem ganzen Router Desaster.

    Leider habe ich die Erfahrung im Kollegen-, Bekanntenkreis gemacht, dass Diskussionen generell zum Thema Sicherheit auf Taube Ohren stößt. Das ist bei den Leuten einfach noch nicht angekommen.
    Die meisten geben mehrere hundert Euro pro Jahr aus, um das neueste Smartphone oder Tablet zu haben. Die Router stehen aber jahrelang ohne Updates in den Haushalten herum. Ich kenne keinen, der sich einen neuen Router alle 2 Jahre kauft. Hier ist dann auch kein Kläger vorhanden der den ISP's mal richtig auf die Finger haut.
    So leid es mir tut, ich sehe hier momentan keine Chance für deine Geschäftsidee, zumindest nicht bei Privathaushalten. Ich wäre sicherlich die einsame Ausnahme.

  • wildmieze

    Hierbei gehts ja nicht um ne Firewall eines Betriebssystems, das für jedes einzelne Programm konfiguriert werden muss - wobei die Windowsfirewall eigentlich noch nie viel ausgesperrt hat - sondern eine externe Netzwerkfirewall.

    Sprich Einschränkungen gibts höchstens beim Datentransfer aus dem eigenen Netzwerk heraus


    His.Master's.Voice

    Ja leider stößt man oft auf taube Ohren, aber wie Du ja selbst erkannt hast gibts einen deutlichen Bedarf und eigentlich rechne ich damit, dass die ISPs irgendwann anfangen Internetzugänge zumachen zu müssen, weil dahinter Bots laufen und spätestens dann dürfte der Aha Effekt bei allen ankommen

    Kenne zumindestens einige Fälle im Unternehmensumfeld, wo entsprechende Aufforderungen ihr Netzwerk bis da und dahin in Ordnung zu bringen an die Kunden rausgingen oder man müsse den Zugang sperren


    Prinzipiell ließe sich das ja erstmal als Nebenerwerb in kleiner Auflage - sagen wir mal so zehn Geräte pro Monat - starten sofern eben die Hoffnung besteht, dass man die Gebühren für Gewerbeanmeldung, Ebay, Werbung und co wieder reinspielen kann. Muss mal etwas genauer mich informieren wieviel da auf mich zukäme


    Die Frage wäre eben mit was für Summen man da kalkulieren muss und ob man genügend Leute dafür begeistern kann